数字证书管理方法、装置及电子设备制造方法及图纸

本申请公开了一种数字证书管理方法，包括：接收区块链中的节点发送的数字证书上链请求，所述数字证书上链请求中包含由所述节点使用私钥签名生成的待校验数字证书，用于请求将所述待校验数字证书写入所述区块链；确定对所述节点的待校验数字证书进行共识校验的结果；依据共识校验的结果，确定是否将所述待校验数字证书写入所述区块链。本申请还公开了相对应的装置和电子设备等。

【技术实现步骤摘要】
数字证书管理方法、装置及电子设备本申请为2017年07月26日提交中国专利局、申请号为201710617611.4、专利技术名称为“数字证书管理方法、装置及电子设备”的中国专利申请的分案申请。
本申请涉及计算机
，尤其涉及数字证书管理的方法、装置及电子设备。
技术介绍
随着计算机技术的发展，区块链技术(又称分布式账本技术)以其去中心化、公开透明、不可篡改、可信任等优点，备受青睐，在智能合约、证券交易、电子商务、物联网、社交通讯、文件存储、存在性证明、身份验证、股权众筹等众多领域得到广泛应用。目前，区块链系统主要可分为三类，分别是公有链(PublicBlockchain)、私有链(PrivateBlockchain)和联盟链(ConsortiumBlockchain)。这三类区块链的主要区别在于开放对象的不同。公有链可对所有人开放，私有链仅对单独的个人或实体组织开放，而联盟链介于公有链和私有链之间，对特定的个人或实体组织开放，而对之外的其他个人或实体组织加以限制。在区块链中，尤其是在面向特定组织的联盟链中，为了提高通讯安全，通常会设计证书授权中心(全称CertificateAuthority，可简称为CA中心)，为每个参与区块链通讯的节点签发节点证书，使得持有合法证书的节点才能够互相通讯。在现有技术中，会将签发的节点证书以及与证书有效性有关的信息，例如证书吊销列表等，都存储在CA中心的服务器中；区块链的节点间需要通讯时，也将调用并查询CA中心存储的与证书有效性有关的信息，以便确认证书的有效性，完成对通讯过程的验证。这种方式的主要缺陷在于：节点的数字证书以及与证书有效性有关的信息均存储在CA中心，一旦CA中心被黑，黑客可以任意修改与证书有效性有关的信息，例如，可以篡改证书吊销列表，使得已吊销的证书恢复正常。黑客进而可以利用这些原本被吊销的问题证书非法加入区块链，区块链节点在确认证书有效性时也将依据被篡改的信息进行，从而对区块链的安全造成威胁。更有甚者，CA中心的私钥也可能被黑客盗取，进而黑客可以恣意签发数字证书，威胁着区块链网络的安全。
技术实现思路
本申请实施例提供数字证书管理方法、装置及相应的电子设备，旨在提高区块链网络的安全性。本申请实施例采用下述技术方案：第一方面，本申请实施例提供一种数字证书管理方法，包括：接收区块链中的节点发送的数字证书上链请求，所述数字证书上链请求中包含由所述节点使用私钥签名生成的待校验数字证书，用于请求将所述待校验数字证书写入所述区块链；确定对所述节点的待校验数字证书进行共识校验的结果；依据共识校验的结果，确定是否将所述待校验数字证书写入所述区块链。优选的，在第一方面提供的数字证书管理方法中，确定对所述节点的待校验数字证书进行共识校验的结果，包括：确定所述区块链中参与共识校验的节点的校验结果；确定所述参与共识校验的节点中第一节点的数量和/或第二节点的数量；其中，所述第一节点的校验结果为通过共识校验，所述第二节点的校验结果为未通过共识校验；依据所述第一节点的数量和/或第二节点的数量确定共识校验的结果。优选的，在第一方面提供的数字证书管理方法中，依据所述第一节点的数量确定共识校验的结果，包括：当所述第一节点的数量满足第一预设条件时，确定共识校验的结果为通过共识校验；满足所述第一预设条件包括以下一项或多项：所述第一节点的数量达到第一预设阈值；所述第一节点的数量与所述参与共识校验的节点的数量的比值达到第二预设阈值；所述第一节点的数量与所述区块链的节点的数量的比值达到第三预设阈值。优选的，在第一方面提供的数字证书管理方法中，依据共识校验的结果，确定是否将所述待校验数字证书写入所述区块链，包括：当所述共识校验的结果为通过共识校验时，将所述待校验数字证书写入所述区块链。优选的，在第一方面提供的数字证书管理方法中，所述方法还包括：接收所述区块链中的节点发送的数字证书吊销请求，所述数字证书吊销请求中包含请求吊销的目标节点的数字证书；确定对所述目标节点的数字证书进行共识校验的结果；依据共识校验的结果，确定是否吊销所述目标节点的数字证书。第二方面，本申请实施例提供一种数字证书管理方法，包括：接收区块链中的节点发送的数字证书吊销请求，所述数字证书吊销请求中包含请求吊销的目标节点的数字证书；确定对所述目标节点的数字证书进行共识校验的结果；依据共识校验的结果，确定是否在所述区块链中吊销所述目标节点的数字证书。优选的，在第二方面提供的数字证书管理方法中，确定对所述目标节点的数字证书进行共识校验的结果，包括：确定所述区块链中参与共识校验的节点的校验结果；确定所述参与共识校验的节点中第一节点的数量和/或第二节点的数量；其中，所述第一节点的校验结果为通过共识校验，所述第二节点的校验结果为未通过共识校验；依据所述第一节点的数量和/或第二节点的数量确定共识校验的结果。优选的，在第二方面提供的数字证书管理方法中，依据所述第一节点的数量确定共识校验的结果，包括：当所述第一节点的数量满足第一预设条件时，确定共识校验的结果为通过共识校验；满足所述第一预设条件包括以下一项或多项：所述第一节点的数量达到第一预设阈值；所述第一节点的数量与所述参与共识校验的节点的数量的比值达到第二预设阈值；所述第一节点的数量与所述区块链的节点的数量的比值达到第三预设阈值。优选的，在第二方面提供的数字证书管理方法中，依据共识校验的结果，确定是否在所述区块链中吊销所述目标节点的数字证书，包括：当所述共识校验的结果为通过共识校验时，在所述区块链中吊销所述目标节点的数字证书。第三方面，本申请实施例提供一种数字证书管理方法，包括：区块链中的节点向区块链中发送数字证书上链请求，用于供所述区块链确定对所述节点的待校验数字证书进行共识校验的结果，并依据共识校验的结果，确定是否将所述待校验数字证书写入所述区块链；其中，所述数字证书上链请求中包含由所述节点使用私钥签名生成的待校验数字证书，用于请求将所述待校验数字证书写入所述区块链。第四方面，本申请实施例提供一种数字证书管理方法，包括：区块链中的节点向区块链中发送数字证书吊销请求，用于供所述区块链确定对目标节点的数字证书进行共识校验的结果，并依据共识校验的结果，确定是否在所述区块链中吊销所述目标节点的数字证书；其中，所述数字证书吊销请求中包含请求吊销的所述目标节点的数字证书。第五方面，本申请实施例提供一种数字证书管理装置，用于区块链，包括：请求接收模块，接收区块链中的节点发送的数字证书上链请求，所述数字证书上链请求中包含由所述节点使用私钥签名生成的待校验数字证书，用于请求将所述待校验数字证书写入所述区块链；共识校验结果确定模块，确定对所述节点的待校本文档来自技高网...

【技术保护点】
1.一种数字证书管理方法，包括：/n接收区块链中的节点发送的数字证书上链请求，所述数字证书上链请求中包含由所述节点使用私钥签名生成的待校验数字证书，用于请求将所述待校验数字证书写入所述区块链，其中，所述私钥为所述区块链中公开的私钥；/n确定对所述节点的待校验数字证书进行共识校验的结果；/n依据共识校验的结果，确定是否将所述待校验数字证书写入所述区块链。/n

【技术特征摘要】
1.一种数字证书管理方法，包括：
接收区块链中的节点发送的数字证书上链请求，所述数字证书上链请求中包含由所述节点使用私钥签名生成的待校验数字证书，用于请求将所述待校验数字证书写入所述区块链，其中，所述私钥为所述区块链中公开的私钥；
确定对所述节点的待校验数字证书进行共识校验的结果；
依据共识校验的结果，确定是否将所述待校验数字证书写入所述区块链。


2.根据权利要求1所述方法，确定对所述节点的待校验数字证书进行共识校验的结果，包括：
确定所述区块链中参与共识校验的节点的校验结果；
确定所述参与共识校验的节点中第一节点的数量和/或第二节点的数量；其中，所述第一节点的校验结果为通过共识校验，所述第二节点的校验结果为未通过共识校验；
依据所述第一节点的数量和/或第二节点的数量确定共识校验的结果。


3.根据权利要求2所述方法，依据所述第一节点的数量确定共识校验的结果，包括：
当所述第一节点的数量满足第一预设条件时，确定共识校验的结果为通过共识校验；
满足所述第一预设条件包括以下一项或多项：
所述第一节点的数量达到第一预设阈值；
所述第一节点的数量与所述参与共识校验的节点的数量的比值达到第二预设阈值；
所述第一节点的数量与所述区块链的节点的数量的比值达到第三预设阈值。


4.根据权利要求3所述方法，依据共识校验的结果，确定是否将所述待校验数字证书写入所述区块链，包括：
当所述共识校验的结果为通过共识校验时，将所述待校验数字证书写入所述区块链。


5.根据权利要求1～4之任一所述方法，还包括：
接收所述区块链中的节点发送的数字证书吊销请求，所述数字证书吊销请求中包含请求吊销的目标节点的数字证书；
确定对所述目标节点的数字证书进行共识校验的结果；
依据共识校验的结果，确定是否吊销所述目标节点的数字证书。


6.一种数字证书管理方法，包括：
接收区块链中的节点发送的数字证书吊销请求，所述数字证书吊销请求中包含由所述节点使用私钥签名生成的请求吊销的目标节点的数字证书，其中，所述私钥为所述区块链中公开的私钥；所述数字证书是由区块链中的节点使用私钥签名生成并通过共识校验的数字证书；
确定对所述目标节点的数字证书进行共识校验的结果；
依据共识校验的结果，确定是否在所述区块链中吊销所述目标节点的数字证书。


7.根据权利要求6所述方法，确定对所述目标节点的数字证书进行共识校验的结果，包括：
确定所述区块链中参与共识校验的节点的校验结果；
确定所述参与共识校验的节点中第一节点的数量和/或第二节点的数量；其中，所述第一节点的校验结果为通过共识校验，所述第二节点的校验结果为未通过共识校验；
依据所述第一节点的数量和/或第二节点的数量确定共识校验的结果。


8.根据权利要求7所述方法，依据所述第一节点的数量确定共识校验的结果，包括：
当所述第一节点的数量满足第一预设条件时，确定共识校验的结果为通过共识校验；
满足所述第一预设条件包括以下一项或多项：
所述第一节点的数量达到第一预设阈值；
所述第一节点的数量与所述参与共识校验的节点的数量的比值达到第二预设阈值；
所述第一节点的数量与所述区块链的节点的数量的比值达到第三预设阈值。


9.根据权利要求7所述方法，依据共识校验的结果，确定是否在所述区块链中吊销所述目标节点的数字证书，包括：
当所述共识校验的结果为通过共识校验时，在所述区块链中吊销所述目标节点的数字证书。


10.一种数字证书管理方法，包括：
区块链中的节点向区块链中发送数字证书上链请求，用于供所述区块链确定对所述节点的待校验数字证书进行共识校验的结果，并依据共识校验的结果，确定是否将所述待校验数字证书写入所述区块链；
其中，所述数字证书上链请求中包含由所述节点使用私钥签名生成的待校验数字证书，用于请求将所述待校验数字证书写入所述区块链，所述私钥为所述区块链中公开的私钥。


11.一种数字证书管理方法，包括：
区块链中的节点向区块链中发送数字证书吊销请求，用于供所述区块链确定对目标节点的数字证书进行共识校验的结果，并依据共识校验的结果，确定是否在所述区块链中吊销所述目标节点的数字证书，所述数字证书是由区块链中的节点使用私钥签名生成并通过共识校验的数字证书，所述私钥为所述区块链中公开的私钥；
其中，所述数字证书吊销请求中包含请...

【专利技术属性】
技术研发人员：邱鸿霖，
申请(专利权)人：创新先进技术有限公司，
类型：发明
国别省市：开曼群岛;KY